關鍵基礎設施安全資訊周報20220110期
目錄
技術標準規范
- 網絡安全審查辦法
- 互聯網信息服務算法推薦管理規定
- 國家網信辦發布《移動互聯網應用程序信息服務管理規定(征求意見稿)》
行業發展動態
- 2021年全球網絡空間安全發展態勢綜述
- 英國國防學院遭遇網絡攻擊并引發了“重大”影響
- 卡巴斯基透露:Log4Shell漏洞可能影響全球近10%的ICS 系統
- 新型惡意軟件 iLOBleed Rootkit,首次針對惠普 iLO 固件
- 疑是伊朗復仇行動!蘇萊曼尼遇刺兩周年紀念日以色列兩家媒體遭黑客攻擊
- 2022中國數據安全十大發展趨勢預測
- 微軟警告:Log4j 漏洞攻擊水平仍然很高
- 加密貨幣交易平臺遭遇Log4j攻擊,拒絕支付500萬贖金
- 2021年國內網絡安全相關立法回顧及思考
- 谷歌出手,5 億美元“拿下”以色列網絡安全公司 Siemplify
- 葡萄牙最大媒體集團遭勒索軟件攻擊,網站癱瘓
安全威脅分析
- Purple Fox 服務器基礎設施的安全性概覽
- 高級持續性威脅(APT)與網絡犯罪團伙間的持續互惠關系
- 攻擊者濫用MSBuild繞過檢測和植入惡意軟件
- 微軟剛緊急推送修復服務器遠程桌面BUG
- 傳感器網絡安全:一個比Log4shell還嚴重的漏洞
- 新固件攻擊可在 SSD 硬盤投放持久性惡意軟件
- 2021 年全球主要網絡安全威脅發展態勢
- Aquatic Panda利用Log4Shell漏洞攻擊學術機構
安全技術方案
- 原創| 物聯網設備固件安全監測報告
- 人工智能對網絡攻擊的影響及軍事作戰領域的全新應對思想
技術標準規范
1.網絡安全審查辦法
為了確保關鍵信息基礎設施供應鏈安全,保障網絡安全和數據安全,維護國家安全,根據《中華人民共和國國家安全法》、《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《關鍵信息基礎設施安全保護條例》,制定本辦法。
https://mp.weixin.qq.com/s/MRfAtORRj0OTnziuJ_SAIw
2.互聯網信息服務算法推薦管理規定
近日,國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局聯合發布《互聯網信息服務算法推薦管理規定》(以下簡稱《規定》),自2022年3月1日起施行。
https://mp.weixin.qq.com/s/i3-izF-a1ALe_MbjYTj0Bg
3.國家網信辦發布《移動互聯網應用程序信息服務管理規定(征求意見稿)》
國家互聯網信息辦公室對2016年8月1日正式施行的《移動互聯網應用程序信息服務管理規定》進行了修訂,現向社會公開征求意見。
https://mp.weixin.qq.com/s/TkkSbRgc8nniV0Hxa4zuqQ
行業發展動態
4.2021年全球網絡空間安全發展態勢綜述
2021年,在日益不穩定的全球網絡安全格局中,大規模針對性網絡行動大幅增加,攻擊復雜性持續上升,網絡安全已成為國家安全的重要因素。為此,各國持續加強網絡頂層設計、加速網絡空間軍事競爭、加快網絡安全技術賦能,網絡強國建設已經從“粗放式”發展延伸至“精細化”耕耘的新階段。
https://mp.weixin.qq.com/s/sPoQ82fEp8OYizsEiHCkTA
5.英國國防學院遭遇網絡攻擊并引發了“重大”影響
天空新聞報道稱,現已退休的空軍元帥愛德華·斯金格 (EdwardStringer) 在離開軍隊后的第一次電視采訪中,對天空新聞表示,發生地2021年3月對國防學院的“復雜”黑客攻擊產生了深刻影響。
https://mp.weixin.qq.com/s/y5-RrHzVmpzcZCNGGfhbTA
6.卡巴斯基透露:Log4Shell漏洞可能影響全球近10%的ICS 系統
知名網絡安全公司卡巴斯基的研究人員根據對遙測數據的分析透露,全球至少有十分之一的工業控制系統 (ICS) 可能受到Log4Shell漏洞的影響,因為它們使用易受攻擊的Java軟件。
https://mp.weixin.qq.com/s/RP0PbS-JkuymlMeHwSRsmg
7.新型惡意軟件 iLOBleed Rootkit,首次針對惠普 iLO 固件
據 securityaffairs 12月30日消息,某個首次發現的 rootkit 病毒(也稱為 iLOBleed)正針對惠普企業服務器展開攻擊,能夠從遠程感染設施并擦除數據。
https://mp.weixin.qq.com/s/F6BSlVMn-C3f-s20PSw07A
8.疑是伊朗復仇行動!蘇萊曼尼遇刺兩周年紀念日以色列兩家媒體遭黑客攻擊
當地時間元月3日,以色列的《耶路撒冷郵報》表示其網站遭到黑客攻擊,稱這對該國構成明顯威脅。網站沒有顯示主要新聞頁面,而是展示了一幅插圖,似乎回憶起被暗殺的伊朗高級將領卡西姆·蘇萊曼尼 (Qassem Soleimani)。
https://mp.weixin.qq.com/s/BGA42YOBU2pUdbv3xJSk5A
9.2022中國數據安全十大發展趨勢預測
在大數據時代背景下,隨著政務、社會、數字經濟加速發展,數據已成為重要生產要素。加強數據治理、保護數據安全,為數字經濟持續健康發展筑牢安全屏障,這是數據安全的客觀需要。
https://mp.weixin.qq.com/s/gl_gEjhQAWDco260t481zA
10.微軟警告:Log4j 漏洞攻擊水平仍然很高
在12月之前微軟探測系統中發現的Log4j“Log4Shell”缺陷后,微軟已警告Windows和Azure 客戶保持警惕。
https://mp.weixin.qq.com/s/nZA-ET9aOambbB60dCg8nw
11.加密貨幣交易平臺遭遇Log4j攻擊,拒絕支付500萬贖金
加密貨幣交易平臺ONUS遭遇Log4j攻擊,拒絕支付500萬贖金。
https://mp.weixin.qq.com/s/YGu8eRYhLTRvF4J1Z1zAlw
12.2021年國內網絡安全相關立法回顧及思考
2021年,網絡領域重要立法密集出臺,網絡法治體系進一步充實完善,是網絡立法繁榮發展的重要一年。廣義來看,《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等相繼出臺實施,網絡安全領域立法大為充實。
https://mp.weixin.qq.com/s/KMnoUDxvLDVSBubSLCwX2A
13.谷歌出手,5 億美元“拿下”以色列網絡安全公司 Siemplify
當地時間 1 月 4 日,路透社披露谷歌旗下云計算部門完成收購以色列網絡安全公司 Siemplify。據悉,為了順利收購,谷歌為 Siemplify 支付了約 5 億美元現金。
https://mp.weixin.qq.com/s/aggvszzzu48ZTSkcygaozg
14.葡萄牙最大媒體集團遭勒索軟件攻擊,網站癱瘓
新年伊始,葡萄牙最大的電視臺和報紙媒體Impresa就遭到勒索軟件攻擊而癱瘓,這也是國家級媒體服務首次因勒索軟件攻擊而長時間中斷。襲擊背后的可疑勒索軟件團伙名為Lapsus$。
https://mp.weixin.qq.com/s/7J-fO9cH4lsIIWq6faS1Ug
安全威脅分析
15.Purple Fox 服務器基礎設施的安全性概覽
在之前的一篇文章中,研究人員通過概述其工作原理來分析了 Purple Fox 僵尸網絡。此外,研究人員還檢查了它的初始訪問技術和一些相關的后門。
https://mp.weixin.qq.com/s/9vRnElUpqDToto-3JlMl-Q
16.高級持續性威脅(APT)與網絡犯罪團伙間的持續互惠關系
網絡安全世界中的兩大威脅是國家支持的高級持續性威脅(APT)和網絡罪犯,其深入世界各個角落的基礎設施和圈子也就是所謂的暗網。
https://mp.weixin.qq.com/s/ITT7KpKF1Sk6T9aIH-FG0g
17.攻擊者濫用MSBuild繞過檢測和植入惡意軟件
攻擊者濫用MSBuild繞過檢測和植入CobaltStrike beacon。
https://mp.weixin.qq.com/s/BzENU-F5R682Rk917QgipA
18.微軟剛緊急推送修復服務器遠程桌面BUG
Microsoft剛發布關于微軟服務器操作系統緊急帶外更新,以解決導致遠程桌面連接和WindowsServer性能問題的錯誤。
https://mp.weixin.qq.com/s/2C4eOzEcqKXJgZNkMo_P6g
19.傳感器網絡安全:一個比Log4shell還嚴重的漏洞
近日,針對ICS/OT網絡安全專家Ankit Suthar的文章“您的智能儀器安全嗎?中陳述的事實,即一家石化設施中的3,000多臺智能儀器被發現沒有設置口令,即使在默認情況下也是如此。
https://mp.weixin.qq.com/s/Gex7ETcj-8r3eZH5iWJABQ
20.新固件攻擊可在 SSD 硬盤投放持久性惡意軟件
近日,韓國研究人員針對某些固態驅動器(SSD)模擬了一系列攻擊,這些攻擊可能允許將惡意軟件植入用戶和安全解決方案都無法觸及的位置。
https://mp.weixin.qq.com/s/HZrs4lacTSpGmeb4SfVxiA
21.2021 年全球主要網絡安全威脅發展態勢
2021 年 10 月 27 日,歐盟網絡和信息安全局(ENISA)發布《ENISA 2021年威脅態勢展望》報告,分析了全球面臨的九大網絡安全威脅,闡述了威脅趨勢、威脅參與者和攻擊技術等,提出了相關緩解和應對措施。
https://mp.weixin.qq.com/s/8Mx36XGBjESCBbPwx5VBhg
22.Aquatic Panda利用Log4Shell漏洞攻擊學術機構
名為Aquatic Panda的網絡犯罪分子是一個利用Log4Shell漏洞的最新高級持續威脅組織(APT)。
https://mp.weixin.qq.com/s/3obm2GY_8qi86_nH-NbCXw
安全技術方案
23.原創 | 物聯網設備固件安全監測報告
近年來,物聯網與5G、人工智能、區塊鏈、大數據、IPv6等技術深度融合應用,新技術、新產品、新模式不斷涌現,隨著經濟社會數字化轉型和智能升級步伐加快,物聯網廣泛應用于智慧城市、數字鄉村、智能交通、智慧農業、智能制造、智能建造、智慧家居等領域,已成為新型基礎設施的重要組成部分。
https://mp.weixin.qq.com/s/jjP8glm2wSTXqXjZQx2xKw
24.人工智能對網絡攻擊的影響及軍事作戰領域的全新應對思想
Darktrace是全球領先的網絡人工智能(AI)公司,也是自主響應技術的創造者,到目前為止,Darktrace已經建立了很多的關鍵技術和能力,其總部設在美國舊金山和英國劍橋。
